OTRO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON DOWNLOADER DEL LOCKY

Publicado el 7 marzo 2016 ¬ 16:00 pmh.mscComentarios desactivados en OTRO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON DOWNLOADER DEL LOCKY

e está recibiendo otro mail con fichero anexado que descarga e instala malware (posiblemete una variante del Ransomware Locky)

Se trata de un mail con estas caracteristicas:
MAIL MASIVO MALICIOSO:
______________________
Asunto: Shipping Information – Your Order #907-5052
De: Fredrick Sanders <SandersFredrick2544@usach.cl>
Fecha: 07/03/2016 13:27
Para: <destinatario>

Dear Customer,

Your order will be shipped shortly, we apologize for the troubles. Please, review the invoice in the attached file.

Sincerely,

Fredrick Sanders
Courier Service
ANEXADO: INVOICE_785240.zip (conteniendo fichero INVOICE_785240.zip con MALWARE, POSIBLEMENTE UNA VARIANTE DEL RANSOMWARE LOCKY)
__________________

FIN MAIL MALICIOSO

A partir de la version 34.09 del ELISTARA de hoy, pasamos a controlar estas nuevas variantes de malware
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: dd9c34a458b11c2ae28cf9d0b6ab01fa7229c61b3fc0649652ac897a617c105a
Nombre: email.260799052.js
Detecciones: 1 / 56
Fecha de análisis: 2016-03-07 14:35:51 UTC ( hace 0 minutos )
0 1

Antivirus Resultado Actualización
Cyren JS/Locky.C!Camelot 20160307

 

Como que aun no lo detecta casi ningun AV, enviamos muestra a McAfee y Kaspersky para que lo analicen y pasen a controlarlo en sus proximas versiones de antivirus
Dicha version del ELISTARA 34.09 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 7-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies